[megoldva] Milyen mobil internet router?

Nyaralóba szeretnék távfelügyeletet csinálni mobilinternet alapon. Egyelőre csak néhány funkció lesz, egyetlen _kimenő_ SSH csatorna lesz, minimális forgalommal, de szeretném ha megbízhatóan folyamatosan nyitva lenne.

Létezik olyan mobil internet képes hálózati eszköz, ami manuális újraindítás nélkül megbízhatóan működik? Vagy egyből számoljak egy alrendszerrel, ami újraindítja?

A helyi hálózatot kábellel szeretném megoldani, tehát olyan 5G elérési pontot szeretnék, aminek van fizikai ethernet portja amit routerre vagy switchre köthetek.

(A fix IP címnek, vagy a dyndns-nek mindig szívás a konfigurációja, ezért kívülről elérhető portról nem is álmodok, ezért lesz egy autossh kifelé egy VPS-re, amin keresztül be tudok lépni reverse porton keresztül.)

Mivel éppen nem akarok kormányt dönteni, ezért Vodafonos előfizetésre gondoltam, ha ez számít. De ha nagyon rossz valamiért, akkor bármelyiket másikat is választhatom. Ha ezek közül a modemek közül (tapasztalat alapján, pl ZTE MF296C 4G CAT6 Router-t ismeri valaki?) valamelyik megfelel az igényeimnek, akkor az is jó nekem: https://www.vodafone.hu/shop/modemek?tariff=Digit%C3%A1lis%20J%C3%B3l%C…

Ha a készüléket alkalmasnak találom Ethernet routerként is, akkor akár működhet akként is. De talán jöbb megoldás volna egy külön router, amin valamilyen nyílt forrású rúter szoftver futna. Ilyet is ajánlhattok!

Tehát két alternatívát képzelek most el, hogy milyen eszközök kellenek:

 * mobil internet, min. 4 Ethernet port, Wifi AP + szabad szoftveres router OS

 * mobil internet, 1 Ethernet port, zárt OS

 ** külön router min. 4 Ethernet port, Wifi AP + szabad szoftveres router OS

 

Szerk.: az 5G-t mindenütt mobil internetre cseréltem: azt hittem, hogy ez ma már szinoníma, annyira nem követtem mostanában a protokollok fejlődését. Tehát bármilyen mobil internet jó nekem, nem kell feltétlen 5G.

Szerk.: Köszönöm mindenkinek a válaszokat! Tanulságos volt végigolvasni! Sajnos olyat senki se mondott, ami biztosan újraindítás nélkül stabilan működik. Ezért úgy döntöttem, hogy megvettem a ZTE MF296C 4G CAT6-ot digitális jólétcsomaggal. (2000Ft/hó a net, és 33480Ft a készülék ára.) Mivel eleve egy relé boardot vezérel a rendszer, amit távfelügyelek, egyszerűen az egyik relére rákötöttem, hogy képes újraindítani a hálózati eszközt a gép. Ettől azt várom, hogy ha lesz is leszakadás, akkor is magától újraindulva meg fog javulni.

Az 5GB nagyon kevés, egy kicsit dolgoztam rajta próbaképpen és a remote desktop nagyon gyorsan bezabálta a felét. Általában nem szoktam mérni a nethasználatomat, ezért tanulságos volt.

Érdekes egyébként, hogy papíron az én tulajdonom lett a hálózati eszköz, de jelszót nem kaptam hozzá. (Még az is lehet, hogy nem olvastam el elég figyemesen az összes papírt.) Viszont bekapcsoltam és kb 1 perc alatt online ment, DHCP-n adott IP címet és működött a Net. Wifit is ad, de azt nem is próbáltam még. Loggolom a működését és eddig mindig online volt zéró downtime-mal (18.-23-ig ez még nem túl nagy minta). De még nem volt igazán sokáig folyamatosan online, mert újraindítgattam ahogy építettem a rendszer. A loggolás alapja az, hogy eléri-e a VPS-emet. A periódikus kérdezgetés kb napi 0.01GB-ot eszik.

A felügyeleti rendszer agya egy mini-PC lett, ami kliensként SSH-zik egy VPS-re, és port forwarddal válik elérhetővé mind SSH-n, mind HTTPS-en keresztül. A HTTPS autentikáció a VPS-en történik, így a digitális jólét csomagomra csak én tudok forgalmat generálni, nem lehet meg DDOS-elni remélhetőleg. A relé boardot úgy csináltam meg, hogy magát a PC-t is újraindítja, ha hosszabb ideig nincsen online, vagy ha nem ad IAMALIVE üzenetet, amit a vezérlés fő loopjából ad. Tehát ha az OS(Debian), vagy az általam csinált vezérlőszoftver beragad úgy, hogy nem tud többé online jönni, akkor újraindul magától. Bizonytalan vagyok benne, hogy az önmaga újraindításának lehetőségével esetleg nem bonyolítottam-e túl a rendszert, nem az lesz-e a vége, hogy pont emiatt lesz megbízhatatlan? Mindent loggolok is, úgyhogy ki fog derülni. Azt tervezem, hogy kb fél év múlva megosztom a logokat, hogy mi a tanúlság belőle.

A Vodafone kütyüjéről csak egy drótos netet fogok használni, és a vezérlő számítógép két Ethernet interface-szel építve egyben routerként is fog funkciónálni (DHCP, NAT stb lehetséges, de egyelőre statikus a belső háló, mert csak néhány szenzor van rajta, és annak elég). Így nem kell két külön vas routernek és vezérlőnek. (A vezérlőt az egyszerűség kedvéért nem akartam routerre telepíteni, mert azokon mindig baj van a hellyel. És ha már van egy teljes értékű PC van állandóan bekapcsolva, akkor miért ne legyen az a rúter is?)

Szerk.: Az első két hét működéséről review: https://hup.hu/comment/3121722#comment-3121722

Hozzászólások

Vodánál nem tudom a konstrukciókat, de T-nél korlátlan csomag mellé adnak kettő társkártyát ingyen. Amik ebben az esetben szintén korlátlanok. Telefonálni nem lehet róluk.

Reverse SSH szerintem is jó ötlet, de azért erre lehet célszerűbb más megoldás:

- vpn?

- dyndns helyett duckdns. Nekem ddclient-el tökéletesen működik.

Vasat sajnos nem merek jó szívvel ajánlani, DE ha egy openwrt elmegy rajta, azt be lehet lőni eléggé megbízhatóra. Egy watchdogot persze nem árt felhúzni.

És az okosórás? Itt ezt írják:

https://www.telekom.hu/lakossagi/szolgaltatasok/mobil/multisim

Kétféle MultiSIM közül tudsz választani:

  • Okosóra MultiSIM: 1/1 MBit/sec le- és feltöltési sebességet tesz lehetővé, amin keresztül alapvető működéseket lehet kezelni (pl. üzenetek küldése és fogadása, online zenehallgatás akár okosórával is, de természetesen ezt a SIM-et használhatod más eszközben is).
  • Tablet/Laptop MultiSIM: Ezzel a MultiSIM-mel a díjcsomagodban foglalt sávszélességen tudsz internetezni, a csomagodban lévő adatmennyiség erejéig. Erre nagyobb adatforgalmat igénylő tevékenységnél van szükséged (pl. a HD videók megtekintése, streaming szolgáltatás, nagyobb fájlok le és feltöltése). Természetesen ezt a SIM-et használhatod más eszközben is, nem csak tabletben / laptopban.

Azt viszont valóban írják, hogy lehet vele telefonálni is, bármelyikkel. Csak azt nem értem, hogy így mi értelme van az okosóra multisimnek?

Szerkesztve: 2024. 09. 15., v – 21:57

Chateau 5G R16

https://mikrotik.com/product/chateau5gr16

 

+ van saját dyndns
+ watchdog
+ voda tud külső ip-t megfelelő APN-nel, bár nem tudom ad-e 5G-t, szerintem  felesleg is attól függően hol lesz, 4G is rettenetesen gyors

- nem olcsó

YEPP most nagyon versenyképes, később drága lesz. Én ezt nyüstölöm. Viszont IPv6 van csak nyilvánosan, de nekem bejött. 

p00t

Nem tudom nálatok hogy megy, de nálunk mindenki addig lelkes, amíg meg nincs oldva a probléma. Tehát 1-2 év múlva senkit sem tudsz rábeszélni az 5G-re (hiszen működik), pedig akkor lehet lassan jól jönne. Szóval inkább megyek egy magasabb beugróval és legközelebb akkor nyúlok hozzá, ha muszáj. (Az a durva, hogy ez mind a cégben, mind otthon is igaz.) Ezért írtam, hogy ha belefér… ;)

én meg úgy szoktam volt (amíg jelentős különbség volt a CA-t támogató eszköz felára), hogy kivittem mindkettőt. Ha van CA (channel aggregation), akkor van(volt) értelme kifizetni a felárat - ha nem, akkor nem.

Most bruttó 80e a Chateau LTE6 és bruttó 180e (től indul) az 5G verzió.
Ha eddig volt egy szakadozós 10M- tudó DSL vonala, és most az LTE6-al 50-100M között ugrál, biztos kifizetnél majd egy 100as felárat? Amikor várhatóan 2 év múlva megkapod a mostani árán az 5G-t?

Érdemes előtte utánaolvasni, mert eléggé bugzik néhány dolog az újabb mikrotikeknél. Meg kell nézni a fórumukat, hogy sok panasz van -e. Bár a fórum regisztrációjuk is csak trükközve megy pár hónapja.

A Chateau LTE6 -ról is olvastam, de az ugyanolyan modemet használó hAP ax lite LTE6 saját tapasztalat, hogy nem mindig csatlakozik vissza a hálózatra és az sms kezelés is bugzik. Először egy olyan scriptet kezdtem futtatni, ami lte leszakadás után, ha nem áll helyre, akkor ki-be kapcsolja az interfacet. De az sem volt elég, úgyhogy most már naponta újraindító script is fut.

Mondjuk más szempontból meg előny, hogy lehet rá scriptet írni és futtanti :)

Egyébként nem túl jó az 5G router kínálat. Egy ZTE 888 -at vettem, ahogy látom UK szolgáltatótól vett boxokat hoznak el és árulnak webshopokban. Működik, yettellel használom, bár SA módban még nem láttam, nem tudom ez szolgáltató vagy firmware vagy térerő miatt van-e. Azt hiszem valamelyik olcsóbb változatból (801) lehet van SA képesség nélküli változat is. Nagy a ködösítés 5G eszközöknél.

Vodafonos (tarr) csomagból elvileg van olcsóbb, nem sebességkorlátos, korlátlan változat flottában. 6-6.5eft körül küfnél. Hűség nélküli.

Mindnehol 7-es RouterOS-t használunk a cégnél, 30-40 eszköz van állandóan online, nincs gond a megbízhatósággal, Afrikába is ki merjük küldeni őket.

hAP ax lite LTE6-al nekem is van gondom, de nem hinném, hogy a RouterOS-ből fakad a gond. Nem mindengyik SIM-et szereti.

p00t

Azzal találkoztam neten, hogy tán yettelt nem szereti 
https://www.accesspoint.hu/mikrotik-lte6-modem-fg621-ea-fw-hiba-javitas…

De telekommal próbáltam és vodafonnal. 

Másrészt a FG621-EA modem fw körül is volt kavarás, mert viszzavontak valami újabb verziót. Most meg különböző linkeken többféle fájlmérettel lehet letölteni ugyanolyan verziónak mutatkózó fw-t. 
És a legújabb 7-es (7.16 rc-ben már van) fog tudni poll-t sms-re, mert ezek szerint sehogy sem tudták megcsináni, hogy jól működjön az, hogy a modem modul triggerelje az sms kiolvasást az os felé. 

Az újabb ap-k esetén pedig azzal lehet szopni, hogy vagy lassú (30Mbps) az AC wifi, vagy nem kezel rendesen vlanokat a gyorsabb sebességű qualcomm driverekkel. Bár az AX-esek állítólag nem szenvednek ettől. Kár, hogy AC-s eszközökkel rakták tele az irodát :D

Nekünk kifejzetten sms továbbításra kellett az lte cumó, hogy legyen egy kis poe -ről táplálható küldő-fogadó eszköz. Azért kevesebb bugra számítottam. Az unicode sms támogatás hiánya is fura - bár mások által barkácsolt PDU dekóder megoldások vannak rá, de nem triviális és aktuális os verzióhoz át kéne írni, hogy megint működjön. 

A voda lefedettség térkép alapján a ritkábban lakott helyekre mutat 5G-t főleg, így nagyobb százalékot tudnak bemondani kisebb fejlesztéssel, már ha ők területre értik és nem lefedett lakosság arányra. 

Teljesen átláthatatlan, mert valamit mond a szolgáltató (vagy náluk dolgozó), de például valahol olvastam hogy a zte 801 eszköz sem SA képes, de van 801 néven árult 888 is a modellszám alapján. Meg alig van olyan eszköz, ami nem szolgáltatótól van. Nem tudom miért ez a balfaszkodás 4G óta, hogy nem teljesen kompatibilisek a cuccok, hanem a szolgáltató hálózatához okosított szoftver kell rájuk.

En ha tehetem kerulom a szolgaltatoi eszkozoket, sajna nem mindig lehet mert a szolgaltatok osszecsomagoljak a szolgaltatasokat az eszkozzel es ha kulun akarod akkor tobbszoros arat kell fizetni...

Itt gyonyoruen latszik a nemet telekom eszkoze mennyire le van butitva minden szinten https://telekomhilft.telekom.de/t5/Festnetz-Internet/Telekom-Hybrid-5G-… raadsul 2 eves huseg meg mindig divat itt

Nekem 2 ex-szolgáltatós huawei lte eszközöm van, kb ugyanazt tudják mindt a nem szolgáltatós szoftverű. Alapból elég buták szoktak lenni. Amit a szolgáltató ad, az általában megy a saját hálózatukkal jól. 
Itt amikor még lehetett 2 év hűség, akkor két évre alacsonyabb havidíjat és ingyen, saját tulajdonba kerülő eszközt kaptam. Amióta jól megvédtek, azóta magasabb havidíj és külön bérlős/fizetős eszköz van.

Ezek a mai eszközök sokkal komplexebbek, mint a régiek. A dobozon belül belső hálózata van és külön eszközként van rajta modem, router és ki tudja még mi. Ezért nem is működik az újabbakkal az, hogy lanról kapott netet simán wifi ap-ként kiadjon, csak a saját 5g/lte netjét tudja kiadni wifin, ahogy próbálgattam.

Nekem elsősorban az sms kezelés kellett, bár van net a sim csomagján, de amúgy wan-ra, vezetékes netre van konfigolva. Ha leszakad az lte, nincs sms. Ha ki-be kapcsolom az lte-t, akkor sem biztos, hogy működik az sms, hanem reboot kell.

De a fő témára visszatérve: érdemes jól utánakeresni bármelyik eszköznek, hogy milyen panaszok vannak rá, mivel küzdenek mások, hogy ne használat közben derüljenek ki a gyerekbetegségek.

Ez a mikrotik 170 rugért szerintem "kicsit" túlárazott...
Ennyi pénzért 256 MB RAM, 16 MB flash, WIFI 5, egyenesen pofátlanság. Tény, hogy van benne egy 5G-s modem, lehet az dobja meg az árát?

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Yepp nem tehető router-be. Perpill ezt nem kényszerítik ki,de az ÁSZF írja.

 

Továbbá napi 108 GB az a korlátlan net, bár, ha nem lesz nagy a forgalom, mindegy.

 

A Vodafone viszont XXL csomaggal ad publikus IP-t és korlátlan forgalmat. Yettel-nél ez csak flottában lehetséges, de ott a korlátlanságnak lassacskán vége...

TheAdam

Az oké, csak nem havonta, hanem naponta nézik a limitet és ha valaki fő netként használja és mondjuk valami játékot telepít steamről, némelyik már lehet le tudja szopni egy nap alatt a 108at. És akkor másnapig net off.
Persze a kérdező nem ilyen célra használja, szal ő nem fut bele :)

ZTE mf286d, 4G (CAT12)

Bar nem 5g de tud sav aggregaciot,

Felmegy ra az openwrt (bontani / forrasztani kell a sorosporthoz)

 

Gl.inet eszkozeire erdemes lehet meg ranezni.

Mikrotik ATL + Quectel RM520N-GL vagy EU (aliexpress csak az AA tamogat usb-t az AP nem sokan megveszik az AP-t mert olcsobb aztan nem mukodik) es meg kell 2 db IPEX1 Female to IPEX4 Female es 2-3 milimeternyi hovezeto lap mert az gyari modem vastagabb. Brutalis sebbessegeket es stabil kapcsolatot ertem el vele nagyon tavol a varostol

Rohejesen draga meg az a modem meg ugye az egy dolog hogy kivallo ha a kornyezo tornyokon nincs 6-7 kulonbozo band, ami modem fele nez, szoval max a nagyvarosokban vannak ilyen tornyok videken eselytelen. Az RM520N mar tud CA-t ket kulonbozo 5G band hez a 4G CA melle szoval ar ertek aranyban ez a sweet spot nagyon tavol vagyunk meg minden orszagban hogy kilehessen hasznalni a gyorsabb modemeket az infrastruktura hianya miatt. Varosban ha ott vagy egy 100MHz-es n78 as 5G mellett egy 10MHz-es 4g-vel marboven elvagy nekem 2 evig volt ez az internetem

Erre a feladatra szerintem _még_ drága egy 5G-s mobilnetet tudó eszköz.

A bármelyik azért ennyire nem igaz.

Találkoztam olyannal, amelyik összefosta magát, mert nem tudott elég kakaót adni a stick-nek. Ezek az USB-k, főleg a 2.0-k nem arra vannak, hogy egy modem üljön rajta.

Persze ha van térerő bőven, akkor valószínűleg nem lesz vele gond.

Nálam egy deszkamodell-szinten összerakott cucc úgy nézett ki, hogy a fiókból előkotort Telenor-os Huawei "szappantartó" (benne Telenor-os SIM), egy RP3+valami kínai WiFi stick, és egy szintén a "lomosból" összehalászott 10/100-as switch. A Huawei megy fel 4G-re, annak a 2.4-es WiFi-jére csattan fel a raspi a külső USB-s wifi-stick használatával, a sajátja meg AP, bridge-elve az ethernettel, amin a switch lóg. sok+1 évvel ezelőtt raktam össze, talánmég megvan valahol az SD-kártya, amin a tűzfal/router/VPN-kliens össze volt rakva - bár azóta itthon szerintem volt router cserélve, úgyhogy a site2site vpn biztosan újragondolásra szorulna...
 

Szerkesztve: 2024. 09. 23., h – 17:40

Nekem Voda korlátlan mobilnetem van itthon (5755 HUF/hó), semmi más. A 7 éves 4G képes telefonom használom routernek (Xiaomi Redmi Note 5A Lite, saját ROM-mal). USB-n csatlakozik a notira, szóval a töltése megoldott alapból, 70% (60-100% közt változtatható, néha átállítom) töltöttségnél leáll a töltés. Ha kell, bekapcsolom rajta a wifi ap-t, akkor mehet bármilyen wifis eszköz is róla. Áramszünetnél (ha esetleg lemerülne a mobil) ugye újraindul az Android és csatlakozik minden, mindenre automatikusan ha lesz áram, ehhez csak alapértelmezettre kellett tenni az USB internetmegosztást. Hónapok óta megy gond nélkül.

Jó megoldás a "régi" telefont újrahasznosítani. Kár, hogy nekem mindegyik összetört, úgy végezték. Kivéve a PinePhone-t, az csak simán nem működik szinte semennyire.

A topik szempontjából nem kulcskérdés, de milyen saját ROM-od van? Könnyen felengedi magára a főzött ROM-ot?

Hát ez ugye egy 7 éves telefon, párszor már volt itt róla szó.

Ez ugye gyári 7-es Androiddal jött ki, 8-as már nem is volt rá. Mivel egy 7-es CrDroid volt hozzá, amit én kipofoztam, optimalizáltam és akkor átlag 30 napig ment el egy töltéssel az én használati szokásaimmal. A 8-as, 9-es droiddal nem foglalkoztam, a 8-as nem is működött rajta, megfogta a srácokat. Mivel volt időm, és a 10-es droiddal megint nem bírtak a srácok, ezért besegítettem nekik, lett 10-es Android is rá, aztán csináltak 11-est is. Mivel az akkuhasználat ezeken szar volt, nem érdekelt, mert a 7-es nekem tutira jó volt még mindig.

Aztán a 12-est kipróbáltam, nem volt az igazi, szóval fordítottam rá kernelt, portoltam egy Ancient OS-t amit optimalizálta, bugmentesítettem, és meglepő módon az már elment 28 napig az akkor 4 és fél éves gyári akkuval. Azt használtam is, ztán csináltam rá 13-as ROM-okat, amik 24-26 napig ketyegtek egy töltéssel. Aztán néhány 13-as ROM-ot is csináltam, ma egy 13-as AlphaDroid megy rajta 20-22 napot még tud a 7 éves akku. :)

Csináltam rá KernelSU kernelt is meg Android 14-es ROM-ot, de a 14-et nem is próbáltam ki, mert azóta megy routerként, és nincs kedvem. :)

Ja meg persze csináltam hozzá linuxos Ubuntu Touchot is, meg Sailfish OS-t, ami párhuzamosan is bootolható Androiddal, és SD kártyáról is bootolhat. Na meg Recoveryket csináltam még, meg egyéb "bizgentyűket" is.

És igen, ezt a telót csak fel kellet nyitattni, a Xoaomi küldött rá unlock kódot aztán könnyen felment rá bármi, gyakorlatilag nem téglásítható.

Érdekes módon sok időt nem csesztem el rá, mert anno 2012-ben egy Archos tableten kigyúrtam magam, arra natív arm ubuntut tettem fel úgy, hogy az Androiddal közös kernelt használt (én forgattam), párhuzamosan futhattak. (Mondjuk azt nem fejeztem be családi okok miatt.)

Helyzetjelentés: két hete már tökéletesen működik a távfelügyelet.

Szeptember 22-én elindítottam a távfelügyeleti rendszert és loggolja, hogy mikor van offline/online. Az online létet úgy ellenőrzi, hogy a VPS-emre belép egy automatizált SSH tunnel, és a tunnelen át kommunikál vele egy státusz lekérést, ha időben kap választ, akkor online van.

A logok alapján szinte minden nap egyszer offline érzékeli magát. Azt tippelném, hogy ilyenkor kap új IP címet az Internet doboz, és emiatt az SSH tunnel átmenetileg leszakad, de az IP címet még sajnos nem logolom. Érdekes módon ez nincsen éjfélhez igazítva mint régen másik szolgáltatónál volt. Hanem az utolsó újraindítás óta kb 24 órával van ez a rövid offline lét. Viszont az offline létből magától visszajön, újraindításra nincsen szükség, de a hasra beállított időzítőim egyszer újraindították a net dobozt. Megengedőbbre fogom állítani egy kicsit a timeoutot.

Érdekesség még, hogy egyszer a VPS miatt is volt kiesés, és utólag kaptam levelet a szolgáltatótól, hogy hálózati konfiguráció probléma miatt a VPS offline volt. Ezalatt 5x újraindította a rendszer a net dobozt a konfigurációjának megfelelően, de jelen esetben feleslegesen. Tökéletesen visszaállt a rendszer miután a VPS konfigot javították.